Besonders vorsichtig sollten momentan alle diejenigen sein, die in den letzten Tagen eine vermeintliche E-Mail von Google bekommen haben. Bei der E-Mail handelt es sich nämlich nicht um eine offizielle Nachricht des Suchmaschinengiganten, sondern um eine Spam-E-Mail mit Trojaner im Anhang. In der Nachricht heißt es, dass sich jemand unberechtigt Zugriff auf das Google-Konto verschafft hätte und der Nutzer über diesen Vorgang nun informiert wird. Das Lesen der Nachricht ist jedoch nicht weiter problematisch, sondern die eigentliche Bedrohung lauert in Form eines Trojaners im Anhang der E-Mail.
Verschickt werden die gefälschten E-Mails im Namen von Google von der E-Mail-Adresse "noreply@google.com" und sollen den Nutzer dazu motivieren, den Trojaner im Anhang auszuführen. In der Betreffzeile der gefälschten E-Mail heißt es "Suspicious sign in prevented". Wie bei Nachrichten dieser Art üblich, ist der Text in englischer Sprache verfasst und es findet keine persönliche Anrede des Empfängers statt. Diese Merkmale lassen auf eine Spam-Nachricht schließen, da eine Firma wie Google garantiert in der jeweiligen Landessprache des Empfängers Nachrichten verschickt und den Nutzer zumindest mit einem angegebenen Spitznamen begrüßt.
In der Nachricht wird der Nutzer darüber informiert, dass angeblich jemand versucht habe, Zugriff auf den Google-Account zu bekommen. Um die Echtheit der Nachricht zu unterstreichen, enthält die E-Mail Links zu diversen Google-Hilfeseiten zum Thema, was ebenfalls eine gängige Methode unter Spammern ist. Bereits seit einigen Tagen ist die Nachrichten im Umlauf und es konnten am 3. September 2012 erst eine Handvoll Virenscanner die Bedrohung im Anhang erfolgreich erkennen. Die Nachricht enthält nämlich ein ZIP-Archiv als Anhang, in dem eine ausführbare Datei zu finden ist. Bei dieser Datei handelt es sich um einen Trojaner, der beim Starten versucht einen Port der Firewall zu öffnen, was vom Nutzer bestätigt werden muss. Der Öffnung des Ports sollte auf keinen Fall zugestimmt werden, da der Trojaner andernfalls Angreifern die Möglichkeit schafft, ungefragt Zugriff auf den Computer zu bekommen. Der Virenscanner Microsoft Security Essentials hat den Schädling auf den Namen "Worm:Win32/Gamarue.I" getauft und war außerdem eine der ersten Scanner, der den Schädling erfolgreich erkennen konnte.
"Your BlackBerry ID has been created"
Doch nicht nur eine Nachricht mit dem Hinweis auf einen Konto-Angriff befindet sich momentan im Umlauf, sondern auch die Bestätigung einer angeblichen Hotel-Reservierung sorgt derzeit für viele Neuinfektionen. Diese Nachrichten stammen von dem Absender "accounts-noreply@google.com" und beinhalten im Anhang den gleichen Trojaner – nur mit einem anderen Dateinamen (Booking_Hotel_Confirmation.exe).